淺談科研檔案中的信息安全隱患與RFID技術解決對策

檔案管理、開發利用中的信息化問題和相關的信息安全保障研究、數字檔案管理技術方法研究等，一直都是業界探討的重點。這一點在科研檔案身上尤為突出。科研檔案是指在科學技術研究過程中形成的、具有保存價值的文字、圖表、數據、聲像等各種形式載體的文件材料。它不同于一般的檔案，具有知識性、保密性和經濟性，但也因此面臨著因管理不善和新技術應用（如RFID）而帶來的受損、失竊、泄密等信息安全隱患，因此亟需我們采取科學合理的措施來解決。

一、科研檔案的特性

科研檔案具有檔案的一般特點，它是科研課題、產品生產、項目建設、管理服務等活動中形成的最初記載，具有原始記錄和歸檔保存以備查考的屬性。但是科研檔案作為檔案中的一類，也具有自身特點：

1.知識性

大多數科研檔案產生于企事業單位，形成之初就是為形成者的現實工作服務，其次才考慮為本單位的歷史查考和為社會服務。這種現實工作的從屬決定了科研檔案并不是簡單的保存，其本身是知識積累的動態演繹。第一，科研檔案主要來源于特定的專業領域，是專業技術的記錄，體現專業技術的發展趨勢。第二，科研檔案本身既是知識產權存在形式和形態的重要表現，又是維護知識產權的重要依據。

2.保密性

科研檔案作為科研知識、生產技術的載體，也是企事業單位科研活動過程、結果的體現，作為本單位內部信息的重要組成部分，服務于本單位，具有較強的技術性和保密性。同時檔案內容還會涉及國家戰略、涉密安全和商業機密，合作于外單位，具有較強的競爭性和排他性。另外，與人事檔案偏重個人隱私不同，科研檔案的保密性更注重社會性，影響性更大。

3.經濟性

科學技術是第一生產力，科研檔案作為它的載體，顯示著學科領域的前沿水平和最新成就，無疑肩負著將技術成果轉化為社會生產力，為本單位甚至國家帶來經濟效益的重任。實踐證明，完整、準確的科研檔案可以有效提高經濟效益。比如，設備檔案對設備在安裝、調試中的借鑒作用；課題檔案對項目在立項、調度、鑒定、報獎等階段中的統計作用；產品檔案對產品在研發、銷售、維修過程中的參考作用。

當然，這三種特性并不是唯一的，也不是絕對對立的，存在著交叉。當科研檔案承載起知識儲備時，一旦突破專業限制，就很可能會泄露機密，影響課題、產品研發進度，甚至引起產權糾紛，帶來更嚴重的經濟問題。反之，正因為有這種經濟效益的存在，我們更應該增強保密意識，做好科研檔案的管理和開發利用。

二、科研檔案中的隱患

隨著知識經濟和信息化時代的到來，科研檔案的重要性日益凸顯。一方面科研檔案存儲介質不斷豐富，日趨多樣，由紙質發展到了聲、光、電、磁等，信息量迅速膨脹。另一方面科研檔案的社會作用逐步延展，如今的專利申報、企業效益、事業績效等都以科研檔案為憑據。這種發展趨勢滿足了科研檔案的特性，但是也在前進中帶來了相應的隱患。我們按主體不同，可以簡單分為兩類：

1.管理利用不當，人為泄密安全隱患增加

科研檔案使用不到位。很多單位對檔案使用沒有嚴格的審批制度，在定密、傳閱、使用、存放、銷毀等各個環節有一定的自由傾向，同時缺乏系統的定期監督，致使無關人員有可能接觸到涉密檔案，涉密計算機有可能連接上互聯網，導致檔案信息泄露。

科研檔案歸檔不及時。科研課題從立項到驗收，再到成果評審、成果轉讓、開發推廣，周期較長，容易遺漏，有時課題組因疏忽又將檔案長期存在自己手中，這就易導致檔案的不完整、不準確。

檔案存放環境不嚴謹。很多檔案庫房沒有充分考慮防火、防震等九防，甚至對溫度、濕度都任意調制，無疑埋下了安全隱患。庫房、閱覽室、辦公室也沒有隔離，常常一種實體同時承擔多種功能。

2.新技術廣泛應用，信息安全隱患增加

盡管科研檔案信息化一直是我們檔案管理和技術人員提倡和努力的目標，但是這一過程在充分利用計算機技術、網絡技術、信息技術等優勢同時，也面臨病毒肆意破壞、黑客竊取數據等諸多安全隱患，且隱患特點不斷翻新。

人為隱患重在觀念疏導，可以從管理上入手，以措施為武器。首先，強化保密意識，貫徹保密法律法規精神，加強保密教育培訓力度。其次，完善管理措施，做到各項程序有章可依，處理好利用和保密的關系。再次，調整人員結構，擴大信息檢索能力的知識服務隊伍，提高工作人員的專業素質和安保能力。

信息技術隱患重在技術疏通，對于上述相對來說較常見且為人熟知的問題，我們需要在思想上高度重視、在管理上采用良好的保密設備與技術、在實踐工作中做好各項細節。如為網絡安裝防火墻、為計算機設置高強度的密碼并及時更換、及時設置防病毒軟件的病毒庫、對涉密數據進行加密處理等。

需要注意的是，RFID技術作為當前的研究熱點，它所帶來的應用隱患呈現出新的特點，值得進一步關注。對于新技術，我們首先要對其特性、優勢及風險進行充分的了解，最后采用適合的技術加以解決。

三、RFID技術及風險解決對策

1.RFID技術概述

RFID（RadioFrequencyIdentification）是無線射頻識別技術的簡稱，俗稱電子標簽，是一種非接觸式自動識別技術，其工作的重要原理依賴于無線射頻信號的空間耦合的傳輸特性。RFID具有讀寫速度快、標簽容量大、批量識別、不需接觸、可重復使用等特征，應用廣泛。

2.科研檔案中引入RFID的優勢

RFID技術可以滿足科研檔案載體多元化，電子文檔信息含量激增的變化。具體來說，它可以快速定位，方便查找。一旦工作人員確定目標，無需逐個翻閱檔案盒，就能在掃描后直接鎖定目標具體方位，既方便工作人員清點又避免出現錯誤，浪費工時。它也可以一次識別多個對象，批量記錄某一個項目的所有階段檔案或者某一個時間段內所有項目的檔案，大大提高工作人員工作效率。它還可以分類比對檔案內容，提供信息重點。通過對檔案目錄和內容的分類、分析、跟蹤，可以收集檔案內容重點、比對管理人員和利用者與檔案實體的關系、提供個性化服務等。簡言之，引入RFID技術一方面可以改善傳統人工管理模式帶來的弊端，另一方面又可以利用新技術的優勢確保檔案合理利用和信息安全，從而創新管理服務方式。

3.引入RFID技術所帶來的新問題

RFID作為近幾年興起的熱門新技術，關于其在檔案領域的前景分析和應用優勢已經得到了許多學者的可行性論證，但是隨之產生的信息安全隱患我們也不應該回避，這點在科研檔案身上又顯得特別突出。

一方面防盜、防破壞系數增加。非法用戶可以利用RFID技術對貼有標簽的檔案進行搜索定位，輕易獲取目標檔案的存放地點，甚至可以具體精確到某個庫房的某個柜子，乃至某個檔案盒。這樣RFID就為非法用戶竊取檔案提供了良好的信息來源。

一方面涉密隱私侵犯威脅加劇。寫有檔案目錄簡要信息或者內容摘要信息的RFID標簽一旦被非法用戶利用，攻擊者可以從竊取的信息數據中分析比對出關鍵詞數據出現的數量、頻率、類型等規律，從而推斷出檔案所涉科研課題的主要內容，進而了解所在單位的研究方向和重點領域。而這一點對于具有知識性和保密性特點的科研檔案來說非常重要。

歸結起來，非法用戶要實現對檔案應用領域的攻擊，需要找到標簽的標識符——ID與所附作物的關系或直接讀取標簽中的信息。

4.具體解決對策

針對這一安全需求，我們可以在RFID標簽的識別中采用基于密碼技術的安全認證協議來抵抗非法用戶的攻擊。

首先，標簽信息應包含課題名稱、開展年月、內容摘要等基本數據，盡量避免寫入涉及檔案內容的數據。這些涉及檔案內容的數據應在后端數據庫中存儲，并通過標簽的ID加以關聯。

其次，在協議選擇上，借鑒2010年Kuo-HuiYeh學者提出的改進了的Gossamer協議來實現技術上的攻克。協議中應答數據的隨機性使非法用戶無法區分所獲數據來源于哪個標簽，這樣即便非法用戶獲得了標簽的應答消息，也無法將其與標簽附作物相對應。顯然，當非法用戶無法找到對應關系時，也就無法獲得標簽所標示檔案的位置。該協議屬于超輕量認證協議，具備實現成本低、安全性強的特點，適合科研檔案對定位、清點、完整等的安全需求。

四、結語

科研檔案對于收集、分析、整理、宣傳、保存科研成果和技術信息意義重大。盡管在科研檔案信息化過程中會有不和諧因子，但是嘗試引入RFID新技術，探索新的問題解決方案，未嘗不是提高科研檔案開發利用效率、提升科研檔案的管理服務能力的新視角。《全國檔案事業發展“十二五”規劃綱要》中明確提出了“創新”、“服務”在檔案事業中的重要作用，因此本文具有一定的現實意義。

（作者單位：石家莊開發區冀科雙實科技有限公司）